Uitwerking

Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.

Door te voeren wijzigingen

Locatie	Oude tekst	Nieuwe tekst	In te voegen links (optioneel)	opmerkingen

Door te voeren wijzigingen

Locatie

https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273

Oude tekst

	Notification Client implementeert de functie Opvragen OAuth Client List, door middel van het bepaalde inzake het interface voor OAuth Client List op Interfaces lijsten.. Hiervoor wordt het betreffende stroomdiagram gebruikt.	ext.abo.ocl.200
2.	Notification Client betrekt minstens elke vijftien minuten (900 seconden) de meest recente OAuth Client List (OCL) van MedMij Registratie.	ext.abo.ocl.201
2.	Notification Client valideert elke nieuwe verkregen OAuth Client List (OCL) tegen het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van het MedMij-metamodel.	ext.abo.ocl.202

Nieuwe tekst

	Notification Client implementeert de functie Opvragen OAuth Client List, door middel van het bepaalde inzake het interface voor OAuth Client List op Interfaces lijsten. Hiervoor wordt het betreffende stroomdiagram gebruikt.	ext.abo.ocl.200
3.	Notification Client betrekt minstens elke vijftien minuten (900 seconden) de meest recente OAuth Client List (OCL) van MedMij Registratie.	ext.abo.ocl.201
4.	Notification Client valideert elke nieuwe verkregen OAuth Client List (OCL) tegen het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van het MedMij-metamodel.	ext.abo.ocl.202

Review

Zijn de volgende acties uitgevoerd?

Alle rijen in de tabel zijn ingevuld

Er staan geen taal- en spelfouten in de aanpassingen

De juiste locatie is ingevoerd

(Indien van toepassing) de link(s) is/zijn correct toegevoegd

(Indien van toepassing) de vereiste afbeeldingen zijn aangepast

Omschrijving Changelog, met daarin: Titel Jira ticket Naam te wijzigen pagina Korte omschrijving v.d. aanpassing in voltooid verleden tijd.	Verwijderen infomatieblok uit Normenkader en repareren broken links binnen het AF Verantwoordelijkheden, Core Aanvullende auditverklaring en onderbouwende rapportage Token interface Authorization interface Zorg Coördinatie, regie en uitwisseling Verantwoordelijkheden, Abonneren Normenkader informatiebeveiliging A.12.4.4 Kloksynchronisatie Op de bovenstaande pagina’s stonden kapotte links, deze zijn gerepareerd. Op de pagina het Normenkader informatiebeveiliging stond een informatiekader over de wijzigingen van norm 10.1 ten aanzien van versie 1.2. Aangezien versie 2 nu van toepassing is het vak en de inhoud niet langer relevant en zijn deze verwijderd.
Impact op:	DVP DVA Geen van beiden
Te informeren Stakeholders	Acceptatie R&A beheer Regie CCDA Security Relatiebeheer Communicatie MM Loket Stichting MM
Moeten afbeeldingen/mockups aangepast worden?	Nee Ja Ga naar de pagina in de CDN of de Afsprakenstelsel Space in Confluence die je wil wijzigen.* Open op deze pagina de draw.io van de afbeelding/model/mock-up die je wil aanpassen en selecteer alle elementen uit deze draw.io en kopieer deze. Ga naar terug naar dit service request (SR) en maak een nieuwe draw.io aan. Plak de gekopieerde elementen in de nieuwe draw.io van het SR. Voer de vanuit het SR gewenste wijzigingen door in de nieuwe draw.io en sla deze op. *Er is een overgangsperiode waar een deel van de afbeeldingen in het CDN en een deel in het MM-AS staan. Kijk waar een draw.io staat en gebruik die.
Aan te passen versies afsprakenstelsel	2.2.0.
Classificatie	Patch Minor Major
Implementatie Termijn	Volgende patch release
Gerelateerde tickets (o.a. ticket van deze ticket)	https://vzvz.atlassian.net/browse/MMAF-338
Status	Staat klaar voor release in afsprakenstelsel Verwerkt in afsprakenstelsel

MedMij Change Management

(v0.2) MMAF-338, SR-Repareren broken links binnen het AF

Uitwerking

Door te voeren wijzigingen

Door te voeren wijzigingen

Locatie

Oude tekst

Nieuwe tekst

Review

Locatie	Oude tekst	Nieuwe tekst	In te voegen links (optioneel)	opmerkingen
Zorg	Communicatie Toestemmingsverklaring Toestemmingsverklaring, Abonneren Bevestigingsverklaring Beëindigingsverklaring Abonnement	Communicatie Toestemmingsverklaring, Core Toestemmingsverklaring, Abonneren Bevestigingsverklaring Delen, Core Beëindigingsverklaring Abonnement	Toestemmingsverklaring, Core Bevestigingsverklaring Delen, Core
Verantwoordelijkheden, Core toelichting van core.rollen.300	Zo blijft die integrale eindverantwoordelijkheid ook op netwerk-niveau toetsbaar. Zie de drie (ingewikkelde) invarianten bij AanbiederGegevensdienst van het soort “niet-lokale afhankelijkheid”.	Zo blijft die integrale eindverantwoordelijkheid ook op netwerk-niveau toetsbaar. Zie de drie (ingewikkelde) invarianten bij ZorgaanbiederGegevensdienst van het soort “niet-lokale afhankelijkheid”.	Metamodel	Link verwijst naar het metamodel uit versie 1.3 → de rijen staan nog in metamodel, maar onder Zorgaanbiedergegevensdienst. Vandaar de aanpassing.
Verantwoordelijkheden, Core core.beveiliging.200	In het gegevensverkeer voor de functies Verzamelen, Delen, Beheren toestemmingen, Opvragen Aanbiederslijst, Opvragen OAuth Client List en Opvragen Gegevensdienstnamenlijst, maken betrokken rollen gebruik van de functies Versleuteling, Server Authentication en Server Authorization, zoals beschreven onder TLS en certificaten.	In het gegevensverkeer voor de functies Verzamelen, Delen, Beheren toestemmingen, Opvragen Aanbiederslijst, Opvragen OAuth Client List en Opvragen Gegevensdienstnamenlijst, maken betrokken rollen gebruik van de functies Versleuteling, Server Authentication en Server Authorization, zoals beschreven onder TLS en certificaten.	Beheren toestemmingen	Volgens mij hoort Beheren toestemmingen ook een link te hebben
Verantwoordelijkheden, Core core.tls.303	Gebruik van TLS False Start is verboden.	Gebruik van TLS False Start is verboden.	RFC 7918: Transport Layer Security (TLS) False Start
Verantwoordelijkheden, Core core.tls.310 in toelichtingsvak	Voor alle eisen gerelateerd aan PKIoverheid-certificaten, zie https://www.logius.nl/diensten/pkioverheid/aansluiten-als-tsp/pogramma-van-eisen.	Voor alle eisen gerelateerd aan PKIoverheid-certificaten, zie https://www.logius.nl/domeinen/toegang/aansluiten-als-trust-service-provider	Logius \| Aansluiten als Trust Service Provider
Normenkader informatiebeveiliging	Wijzigingen ten opzichte van release 1.2.0 Norm A.10.1: Encryptie is niet meer beperkt tot disk en/of database encryptie maar er wordt nu verwezen naar de aanbevelingen in Keylength - Cryptographic Key Length Recommendation en geldt voor alle persoonlijke gezondheidsgegevens.			Info box is verwijderd i.o.m. security
Token interface core.tknint.208	De OAuth Client voegt bij het versturen van een Token request twee `HTTP Header Fields` toe, de eerste met de naam `MedMij-Request-ID`, de tweede met de naam `X-Correlation-ID`.	De OAuth Client voegt bij het versturen van een Token request twee `HTTP Header Fields` toe, de eerste met de naam `MedMij-Request-ID`, de tweede met de naam `X-Correlation-ID`.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882	Als we willen linken aan een anchor dan koppel teken en #OAuth Client typen in net geopend scherm
Token interface core.tknint.200	de hostname van de Node van de OAuth Client die de token request uitvoert.	de hostname van de Node van de OAuth Client die de token request uitvoert.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882#Rollen,Core-OAuthClient	De link ging naar de correct MedMij Afsprakenstelsel 2 space, maar had naar de scrollviewport moeten gaan Aan het redactie team: check hoe de link was ingevoerd en doe het nu anders
Token interface core.tknint.209	de hostname van de Node van de OAuth Client die de token request uitvoert.	de hostname van de Node van de OAuth Client die de token request uitvoert.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882	de link ging naar de correct MedMij Afsprakenstelsel 2 space, maar had naar de scrollviewport moeten gaan Aan het redactie team: check hoe de link was ingevoerd en doe het nu anders
Token interface core.tknint.205 in toelichtingsveld	Bij de afhandeling van het Token interface wordt helemaal niet geredirect; die speelt zich geheel op het backchannel af.	Bij de afhandeling van het Token interface wordt helemaal niet geredirect; die speelt zich geheel op het backchannel af.	Token interface
Token interface core.tknint.206	Na ontvangst van een access token request of een refresh request in de functie Verzamelen, zal de OAuth Authorization Server na maximaal tien (10) seconden dit acces token en refresh token ter beschikking stellen aan de OAuth Client.	Na ontvangst van een access token request of een refresh request in de functie Verzamelen, zal de OAuth Authorization Server na maximaal tien (10) seconden dit acces token en refresh token ter beschikking stellen aan de OAuth Client.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882
Token interface core.tknint.206	Na ontvangst van een access token request, in de functie Delen, zal de OAuth Authorization Server na maximaal tien (10) seconden dit acces token ter beschikking stellen aan de OAuth Client.	Na ontvangst van een access token request, in de functie Delen, zal de OAuth Authorization Server na maximaal tien (10) seconden dit acces token ter beschikking stellen aan de OAuth Client.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.208	De OAuth Client voegt bij het versturen van een Authorization request twee `HTTP query parameters` toe, de eerste met de naam `MedMij-Request-ID`, de tweede met de naam `X-Correlation-ID`.	De OAuth Client voegt bij het versturen van een Authorization request twee `HTTP query parameters` toe, de eerste met de naam `MedMij-Request-ID`, de tweede met de naam `X-Correlation-ID`.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.202	Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1a volgens verantwoordelijkheid core.authint.207.	Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1a volgens verantwoordelijkheid core.authint.207.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.203	Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1b volgens verantwoordelijkheid core.authint.207.	Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1b volgens verantwoordelijkheid core.authint.207.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.205	Onmiddellijk na authenticatie van de Persoon, zoals bedoeld in verantwoordelijkheid Authorization interface#core.authint.204, en alleen als deze slaagt, vraagt de OAuth Authorization Server de Persoon om een Toestemmingsverklaring (in het geval van Verzamelen) of een Bevestigingsverklaring (in het geval van Delen), volgens het daaromtrent bepaalde op de pagina User interface (Autorisatieserver), volgens de standaard OAuth 2.0, op de wijze waarop deze in het MedMij Afsprakenstelsel wordt toegepast.	Onmiddellijk na authenticatie van de Persoon, zoals bedoeld in verantwoordelijkheid core.authint.204, en alleen als deze slaagt, vraagt de OAuth Authorization Server de Persoon om een Toestemmingsverklaring (in het geval van Verzamelen) of een Bevestigingsverklaring (in het geval van Delen), volgens het daaromtrent bepaalde op de pagina Schermen (User interface), Core, volgens de standaard OAuth 2.0, op de wijze waarop deze in het MedMij Afsprakenstelsel wordt toegepast.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975736
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974793	user interface (Verklaringen)	Schermen (User interface), Core	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975736	De pagina en de verantwoordelijkheden waarnaar verwezen werd zijn vervangen door de pagina Schermen (User interface), in overleg is bepaald om daar naartoe te verwijzen.
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.rollen.201	Dienstverlener aanbieder biedt een geautomatiseerde rol Authorization Server, voor het namens Aanbieders uitwisselen van gezondheidsinformatie met DVP Server. Deze rol wordt altijd in combinatie met een Resource Server en/of Subscription Server.	Dienstverlener aanbieder biedt een geautomatiseerde rol Authorization Server, voor het namens Aanbieders uitwisselen van gezondheidsinformatie met DVP Server. Deze rol wordt altijd in combinatie met een Resource Server en/of Subscription Server.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.ocl.100	De gepubliceerde OAuth Client List bevat steeds en slechts alle actuele entries, en beschrijft van elke OAuth Client: wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring en de Notificatie van Persoon;	De gepubliceerde OAuth Client List bevat steeds en slechts alle actuele entries, en beschrijft van elke OAuth Client: wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , Abonneren , de Beëindigingsverklaring Abonnement en de Notificatie van Persoon;	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976536 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976583 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976464
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.ocl.100 in toelichtingsvak	De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.	De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.	https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976536
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244977938	Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt.	Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt.	https://www.ntppool.org/nl/